[发明专利]安全内核芯片

权利要求书

1.安全内核芯片，其特征在于，至少包括两个独立的CPU，其中至少包括一个安全SPU，所述安全SPU即安全CPU，是基于独立的安全内核架构，即包括唯一编号、独立的内存、程序存储器、数据存储器、加密运算组件和控制其它CPU及总线的加密接口，所述安全SPU内部的启动程序根据加密逻辑和认证公钥，调用加密运算组件，能够有效控制所有CPU及SPU的操作系统及应用程序的执行和安全更新，操作系统和应用程序代码通过特定私钥签名，才能用安全SPU的认证公钥认证通过，所有CPU及SPU的操作系统和应用程序经过特定的安全编译器编译后，也需要安全SPU进行协助处理才能正确执行，通过安全SPU的唯一编号或数字签名方的唯一编号能够计算认证公钥，并保护数字签名，实现更安全的多应用。

2.根据权利要求1中所述的安全内核芯片，其特征在于，所述认证公钥的计算方法采用基于组合公钥的标识认证方法，即构架多个椭圆曲线公私钥对，用标识的摘要值及非线性算法计算出多个坐标，分别将对应的公钥点加成标识公钥，将对应的私钥模加成标识私钥，因此每个安全CPU包含自己的私钥及公钥矩阵，能够直接计算与标识对应的公钥，验证标识对应的数字签名。

3.根据权利要求2中所述的安全内核芯片，其特征在于，所述安全编译器通过外部的安全硬件钥匙进行加密和数字签名运算，所述安全硬件钥匙每个都具有唯一编号，代表了操作系统或应用程序开发者的可信身份，也便于通过数字签名进行追溯。

4.根据权利要求3中所述的安全内核芯片，其特征在于，所述安全内核芯片还包括基带芯片、音视频多媒体处理芯片、应用协处理器芯片、内存控制器和电源管理芯片。

5.根据权利要求4中所述的安全内核芯片，其特征在于，所述安全内核的工作流程包括：(1)在安全内核中设置安全SPU；(2)启动信息处理设备，由安全SPU验证当前底层固件的完整性，如正确则完成正常的系统初始化后执行步骤(3)，否则停止启动该信息处理设备；(3)由底层固件验证当前操作系统的完整性，如正确则正常运行操作系统，否则停止装入操作系统；SPU是通过在信息处理设备的启动过程中对监控程序或BIOS、底层固件、操作系统依次进行完整性验证，从而保证信息处理设备的安全启动之后，再利用安全SPU内置的加密运算组件调用并管理系统中各种密钥，对应用模块进行加解密，以保证手机或智能信息设备中应用模块的安全。

6.根据权利要求5中所述的安全内核芯片，其特征在于，所述安全SPU具有多安全分区，通过对唯一标识运算实现的可信认证功能，同时兼容现有应用系统规范，能够创建互联互通应用，具备电子钱包和电子存折功能；所述可信认证通过将密钥运算绑定安全SPU芯片唯一编号和/或用户唯一标识实现；所述可信认证互联互通应用上有多种应用目录，包括兼容现有应用系统规范的应用，以及带有可信认证功能的应用；带可信认证功能的应用名称和发行密钥是用户能够自定义的；在装载现有应用系统统一密钥的情况下能够在现有应用系统中运行；在装载配合可信认证的自定义密钥的情况下能够在装有可信认证的系统中运行。

7.根据权利要求6中所述的安全内核芯片，其特征在于，安全SPU能够控制基带对HOSTPCM实现加解密处理，使得语音信号加密传输，不被传输通道窃听，配合基于标识的加扰序列，具备指定接收方才能解扰的特点。

8.根据权利要求7中所述的安全内核芯片，其特征在于，所述可信认证互联互通应用还包括符合中国人民银行PBOC标准的应用，在装载PBOC系统发行密钥的情况下能够在PBOC系统中运行；所述可信认证互联互通应用还包括符合国际金融EMV标准的应用，在装载EMV系统发行的密钥的情况下能够在EMV系统中运行。